Ausweisapp Smartcard-Dienst nicht erreichbar

Hallo an alle hier im Forum ich bin der neue.
Komme von Manjaro aber da gabs nach updates immer mehr Fehler und jetzt versuche ich es mit Endeavouros.
Bin auch schon 67 Jahre und kein Informatiker bitte bei eurer Antwort dran denken.
Jetzt zu meinem Problem mit der Ausweisapp.Es ist alles installiert die App die Treiber von Reinersct CCID. Lesegerät wird auch vom System erkannt nur die App sagt der Dienst nicht erreichbar. Im Terminal systemctl auch enable und start pcscd.service.
Könnt ihr mir da weiterhelfen, schonmal vielen Dank dafür.

Im Normalfall muss auch rts_bpp installiert werden.
Danach Neustarten und mit dem Befehl pcsc_scan kannst du Karte dann auslesen.

Hallo josefine, danke für deine Hilfe aber rts_bpp installieren geht bei mir nicht. pacman,yay und flatpak sagen ziel nicht gefunden.

Noch vergessen pcsc_scan funktioniert ja. Es ist nur die ausweisapp die keine verbindung zum smartcard dienst hat.

Hallöchen der richtige Dateiname lautet: rts_bpp-dkms-git

Kann man herausfinden wenn man z.B.:
yay -Ss rts_bpp
in die Konsole tipt.

Sorry, dass ich das nicht erwähnte.

1 Like

https://aur.archlinux.org/packages/rts_bpp-dkms-git

Das hier also…
yay -Syu rts_bpp-dkms-git

Wozu braucht es eigentlich diesen Smart Card Reader? geht das alles nicht auch ohne wenn du den neuen Personalausweis hast?

1 Like

Mit irgendeiner Hardware musst du den aber ja auslesen. Ich habe dafür mein Mobiltelefon mit der Ausweisapp gekoppelt.

Ja aber braucht nicht unbedingt eine extra Hardware die ich mir kaufen muss und die dann vor sich hin staubt um dann wenn ich sie mal brauche akku alle hat oder nicht funktioniert.

Interessiert mich ja schon wie das alles funkltioniert… habe nur keine Lust einen Termin zu machen um den neuen Ausweis zu bekommen.

Hallo schön das ihr mir helft aber leider ohne Erfolg.
Habe jetzt alles installiert was zu installieren geht aber immer das gleiche die App verbindet sich nicht mit dem Lesegerät.
Die App und das Lesegerät brauche ich zum Beispiel um bei Elster meine Steuererklärung zu machen.

Wie kann ich mir das vorstellen?
Du gehst auf die Webseite um deine Steuererklärung zu machen und um dich dort anzumelden brauchst das Lesegerät um dich dort anzumelden?
Dann erst kannst du die Weboberfläche nutzen?

Das ist aber kompliziert …
Wir haben in Österreich andere Verifizierungsmethoden.
Dameldet man sich entweder über die ID-Austria an → bekommt am Handy eine Meldung und bestätigt mittels Biometrie seine Identidät. Das System erkennt das und man kann auf der Weboberfläche arbeiten. Oder man hat eine Finanzamts Identität (Finanzonline) und steigt mit diesen Daten ein und identifiziert sich mittels 2FA Authentifizierung (Handy).

Bei der, von dir gewünschten Möglichkeit ist es doch relativ einfach mittels eines "man in the middle " Angriffs alle Daten zu bekommen.

Unter Linux kann nur der neue Sicherheitsstick “G&D StarSign Crypto USB Token S” verwendet werden, der seit 25.09.2017 erhältlich ist.

https://www.elster.de/elsterweb/infoseite/download_elsterauthenticator

[21:38:11] joekamprad :: SLIMSHADY64  ➜  ~ » yay -Qo /usr/bin/pcscd           
/usr/bin/pcscd ist in pcsclite 2.3.0-1 enthalten

habe ich dazu gefunden.

1 Like

Hallo, da bin ich wieder hat etwas gedauert aber ich hatte auch gut zu tun. Habe gegoogelt und ausprobiert und gemacht bis ich mir alles zerschossen habe. Also formatieren und neu installieren.Die gute Nachricht ist ich habe den Fehler lokalisiert. Laut journalctl -f ist der Smartcard Dienst “deactivated succesfully” und per Terminel aktivieren geht nicht. Ist aber im Netz bekannt und könnte an pcsc-lite liegen aber genau keine Ahnung ist alles nur in Englisch im Netz.Die Schlechte Nachricht ist jetzt keine Lösung bis jetzt. Aber danke nochmal an euch beide.

1 Like

wenn du den genauen “output” postest könnte ich mir das angucken.

Wenn ich meinen yubikey einstecke sehe ich folgendes:

Aug 19 11:17:06 SLIMSHADY64 kernel: usb 3-4.4: new full-speed USB device number 7 using xhci_hcd
Aug 19 11:17:06 SLIMSHADY64 kernel: usb 3-4.4: New USB device found, idVendor=xxx, idProduct=xxx, bcdDevice= xxx
Aug 19 11:17:06 SLIMSHADY64 kernel: usb 3-4.4: New USB device strings: Mfr=1, Product=2, SerialNumber=0
Aug 19 11:17:06 SLIMSHADY64 kernel: usb 3-4.4: Product: YubiKey OTP+FIDO+CCID
Aug 19 11:17:06 SLIMSHADY64 kernel: usb 3-4.4: Manufacturer: Yubico
Aug 19 11:17:06 SLIMSHADY64 kernel: input: Yubico YubiKey OTP+FIDO+CCID as /devices/pci0000:00/0000:00:08.1/0000:0c:00.3/usb3/3-4/3-4.4/3-4.4:1.0/0003:xxx:xxx.0009/input/input33
Aug 19 11:17:06 SLIMSHADY64 kernel: hid-generic xxx: input,hidraw6: USB HID v1.10 Keyboard [Yubico YubiKey OTP+FIDO+CCID] on usb-0000:0c:00.3-4.4/input0
Aug 19 11:17:06 SLIMSHADY64 kernel: hid-generic 0xxx: hiddev98,hidraw7: USB HID v1.10 Device [Yubico YubiKey OTP+FIDO+CCID] on usb-0000:0c:00.3-4.4/input1
Aug 19 11:17:06 SLIMSHADY64 mtp-probe[42214]: checking bus 3, device 7: "/sys/devices/pci0000:00/0000:00:08.1/0000:0c:00.3/usb3/3-4/3-4.4"
Aug 19 11:17:06 SLIMSHADY64 mtp-probe[42214]: bus: 3, device: 7 was not an MTP device
Aug 19 11:17:06 SLIMSHADY64 systemd[1358]: Reached target Smart Card.
Aug 19 11:17:06 SLIMSHADY64 systemd[1]: Reached target Smart Card.
Aug 19 11:17:06 SLIMSHADY64 mtp-probe[42250]: checking bus 3, device 7: "/sys/devices/pci0000:00/0000:00:08.1/0000:0c:00.3/usb3/3-4/3-4.4"
Aug 19 11:17:06 SLIMSHADY64 mtp-probe[42250]: bus: 3, device: 7 was not an MTP device

Aug 19 11:17:06 SLIMSHADY64 systemd[1358]: Reached target Smart Card.

pcsc_scan braucht pcsc-tools installiert und zeigt einige informationen zum smartcard reader an.

Wenn ich mich z.B. in einem Konto wie GitHub anmelde, fragt es, ob ich den Passkey verwenden möchte und wenn ich das wähle bekomme ich eine Browser-Meldung um mich mit einem touch an dem Key zu verfizieren… Der stick sendet dann einen Schlüssel and die Anmeldung und wenn der passt, werde ich eingeloggt.

Im Grunde sollte ein Schlüsselstick ohne extra app zum anmelden/verifzieren funktionieren.
Nachdem dieser eingetragen wurde, bei der Einrichtung werden ebenfalls Schlüssel getauscht, die das Gerät eindeutig verifizieren.

Wenn ich den Stick entferne:

Aug 19 11:27:12 SLIMSHADY64 systemd[1]: Started PC/SC Smart Card Daemon.
Aug 19 11:27:12 SLIMSHADY64 (pcscd)[xxx]: pcscd.service: Referenced but unset environment variable evaluates to an empty string: PCSCD_ARGS
Aug 19 11:30:07 SLIMSHADY64 systemd[1]: pcscd.service: Deactivated successfully.
Aug 19 11:35:15 SLIMSHADY64 kernel: usb 3-4.4: USB disconnect, device number 7
Aug 19 11:35:15 SLIMSHADY64 systemd[1]: Stopped target Smart Card.
Aug 19 11:35:15 SLIMSHADY64 systemd[xxx]: Stopped target Smart Card.

Heute sieht es anders aus keine Ahnung was ich gestern gemacht habe.

[ulf@xotox ~]$ journalctl -f
Aug 19 13:00:30 xotox plasmashell[2334]: qt.svg.draw: The requested filter is too big, ignoring
Aug 19 13:00:33 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:00:33.827 2   (:0)                                                                       : animation driver switched to timer mode
Aug 19 13:00:34 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:00:34.479 2   (:0)                                                                       : Using sg animation driver
Aug 19 13:00:34 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:00:34.479 2   (:0)                                                                       : animation driver switched to vsync mode
Aug 19 13:00:37 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:00:37.060 2   (:0)                                                                       : animation driver switched to timer mode
Aug 19 13:00:37 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:00:37.679 2   (:0)                                                                       : Using sg animation driver
Aug 19 13:00:37 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:00:37.679 2   (:0)                                                                       : animation driver switched to vsync mode
Aug 19 13:00:39 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:00:39.094 2   (:0)                                                                       : animation driver switched to timer mode
Aug 19 13:00:39 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:00:39.110 2   (:0)                                                                       : Using sg animation driver
Aug 19 13:00:39 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:00:39.110 2   (:0)                                                                       : animation driver switched to vsync mode
Aug 19 13:01:04 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:01:04.158 2   (:0)                                                                       : animation driver switched to timer mode
Aug 19 13:01:05 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:01:05.131 2   (:0)                                                                       : Using sg animation driver
Aug 19 13:01:05 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:01:05.132 2   (:0)                                                                       : animation driver switched to vsync mode
Aug 19 13:01:06 xotox flatpak[11759]: qml           2024.08.19 13:01:06.577 2   ReaderScanEnabler::enableScan(ui/qml/ReaderScanEnabler.cpp:49)             : Stopping scan on PCSC
Aug 19 13:01:06 xotox flatpak[11759]: qml           2024.08.19 13:01:06.577 2   ReaderScanEnabler::enableScan(ui/qml/ReaderScanEnabler.cpp:40)             : Starting scan on PCSC
Aug 19 13:01:06 xotox flatpak[11759]: card          2024.08.19 13:01:06.577 7   ReaderManagerWorker::callOnPlugin(card/base/ReaderManagerWorker.cpp:131)   : Stop scan on plugin: governikus::PcscReaderManagerPlugin
Aug 19 13:01:06 xotox flatpak[11759]: card          2024.08.19 13:01:06.577 7   ReaderManagerWorker::callOnPlugin(card/base/ReaderManagerWorker.cpp:131)   : Start scan on plugin: governikus::PcscReaderManagerPlugin
Aug 19 13:01:06 xotox pcscd[3831]: 99999999 ../PCSC/src/winscard_svc.c:404:ContextThread() Communication protocol mismatch!
Aug 19 13:01:06 xotox pcscd[3831]: 00000010 ../PCSC/src/winscard_svc.c:406:ContextThread() Client protocol is 4:4
Aug 19 13:01:06 xotox pcscd[3831]: 00000003 ../PCSC/src/winscard_svc.c:408:ContextThread() Server protocol is 4:5
Aug 19 13:01:06 xotox flatpak[11759]: card_pcsc     2024.08.19 13:01:06.588 7   ...eaderManagerPlugin::startScan(card/pcsc/PcscReaderManagerPlugin.cpp:55) : SCardEstablishContext: "Scard_E_Service_Stopped"
Aug 19 13:01:06 xotox flatpak[11759]: card_pcsc     2024.08.19 13:01:06.588 7 W ...eaderManagerPlugin::startScan(card/pcsc/PcscReaderManagerPlugin.cpp:58) : Not started: Cannot establish context
Aug 19 13:01:07 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:01:07.674 2   (:0)                                                                       : animation driver switched to timer mode
Aug 19 13:01:08 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:01:08.326 2   (:0)                                                                       : Using sg animation driver
Aug 19 13:01:08 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:01:08.326 2   (:0)                                                                       : animation driver switched to vsync mode
Aug 19 13:01:09 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:01:09.375 2   (:0)                                                                       : animation driver switched to timer mode
Aug 19 13:01:09 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:01:09.668 2   (:0)                                                                       : Using sg animation driver
Aug 19 13:01:09 xotox flatpak[11759]: qt.scenegr... 2024.08.19 13:01:09.668 2   (:0)                                                                       : animation driver switched to vsync mode

flatpak?
könnte sein das es da nicht aus der flatpak sandbox heraus kommunizieren kann…

Aha, habe nur keine Ahnung was das bedeutet. Wie komme ich aus der sandbox raus. Habe auch schon versucht die app mit yay zu installieren aber da bricht die installation fast am ende ab und das terminel geht einfach zu und feierabend. Terminel wieder geöffnet aber leer als wenn nichts gewesen wär.

Hallo, wenn ich nochmal stören darf, habe die Ausweisapp deinstalliert und wollte die open-ecard installieren, ist ja auch für den Ausweis. Folgender Fehler sag mir bitte was der bedeutet.


 [ulf@xotox ~]$ yay -S open-ecard-git
AUR Explicit (1): open-ecard-git-1.4.1.r4.g35cab3392-1
:: PKGBUILD ist auf dem neuesten Stand, überspringe Herunterladen: open-ecard-git
  1 open-ecard-git                   (Build-Dateien sind vorhanden)
==> Pakete neu erstellen?
==> [N] Keine [A]lle [Ab]brechen [I]nstalliert [No]nicht installiert oder (1 2 3, 1-3, ^4)
==> 
  1 open-ecard-git                   (Build-Dateien sind vorhanden)
==> Unterschiede zeigen?
==> [N] Keine [A]lle [Ab]brechen [I]nstalliert [No]nicht installiert oder (1 2 3, 1-3, ^4)
==> 
==> Erstelle Paket: open-ecard-git 1.4.1.r4.g35cab3392-1 (Mo 19 Aug 2024 18:33:41 CEST)
==> Empfange Quellen...
  -> Aktualisiere das open-ecard git Repo...
  -> startscript gefunden
==> WARNUNG: Überspringe Überprüfung der PGP-Signaturen der Quell-Dateien.
==> Überprüfe source Dateien mit b2sums...
    open-ecard ... Übersprungen
    startscript ... Erfolg
:: (1/1) SRCINFO geparst: open-ecard-git
==> Erstelle Paket: open-ecard-git 1.4.1.r4.g35cab3392-1 (Mo 19 Aug 2024 18:33:42 CEST)
==> Prüfe Laufzeit-Abhängigkeiten...
==> Prüfe Buildtime-Abhängigkeiten...
==> Empfange Quellen...
  -> Aktualisiere das open-ecard git Repo...
  -> startscript gefunden
==> Überprüfe source Dateien mit b2sums...
    open-ecard ... Übersprungen
    startscript ... Erfolg
==> Entferne existierendes $srcdir/ Verzeichnis...
==> Entpacke Quellen...
  -> Erstelle Arbeitskopie des open-ecard git Repos...
Klone nach 'open-ecard'...
Fertig.
==> Beginne prepare()...
==> Beginne pkgver()...
==> Aktualisierte Version: open-ecard-git 2.2.1.r1.gac3b2445a-1
==> Quellen sind fertig.
==> Erstelle Paket: open-ecard-git 2.2.1.r1.gac3b2445a-1 (Mo 19 Aug 2024 18:33:46 CEST)
==> Prüfe Laufzeit-Abhängigkeiten...
==> Prüfe Buildtime-Abhängigkeiten...
==> WARNUNG: Verwende bestehenden $srcdir/ Baum
==> Beginne pkgver()...
==> Entferne existierendes $pkgdir/ Verzeichnis...
==> Beginne build()...
[INFO] Scanning for projects...
[INFO] ------------------------------------------------------------------------
[INFO] BUILD FAILURE
[INFO] ------------------------------------------------------------------------
[INFO] Total time:  0.061 s
[INFO] Finished at: 2024-08-19T18:33:47+02:00
[INFO] ------------------------------------------------------------------------
[ERROR] The goal you specified requires a project to execute but there is no POM in this directory (/home/ulf/.cache/yay/open-ecard-git/src/open-ecard/clients/richclient). Please verify you invoked Maven from the correct directory. -> [Help 1]
[ERROR] 
[ERROR] To see the full stack trace of the errors, re-run Maven with the -e switch.
[ERROR] Re-run Maven using the -X switch to enable full debug logging.
[ERROR] 
[ERROR] For more information about the errors and possible solutions, please read the following articles:
[ERROR] [Help 1] http://cwiki.apache.org/confluence/display/MAVEN/MissingProjectException
==> FEHLER: Ein Fehler geschah in build().
    Breche ab...
 -> Fehler beim Erstellen: open-ecard-git-exit status 4
 -> Die folgenden Pakete konnten nicht installiert werden. Ein manueller Eingriff ist erforderlich:
open-ecard-git - exit status 4
[ulf@xotox ~]$

[ERROR] The goal you specified requires a project to execute but there is no POM in this directory (/home/ulf/.cache/yay/open-ecard-git/src/open-ecard/clients/richclient). Please verify you invoked Maven from the correct directory. → [Help 1]

https://aur.archlinux.org/packages/open-ecard-git
Last Updated: 2020-05-17 02:56 (UTC)

Da wird sich etwas an den Quellen geändert haben und der Benutzer der das PKGBUILD pflegte, kümmert sich nicht mehr drum …

Besser diese nehmen:
https://aur.archlinux.org/packages/open-ecard-app-bin

1 Like

Hallo Doktor,
habe die open-ecard-app-bin installieren können aber beim start die Fehlermeldung App nicht gefunden. Mein Computer mag mich einfach nicht,dabei kann er bei mir umsonst wohnen wird jeden Tag mit updates gefüttert und ich achte darauf das er sich keinen Virus einfängt. Jetzt habe ich per Timeshift den Zustand wieder hergestellt bevor ich da rumgeschraubt habe und so lasse ich ihn jetzt.Gibt bestimmt mal ein update und die Ausweisapp geht damit. Wollte mich aber für deine Hilfe ganz herzlich bedanken und vielleicht habe ich demnächst mal eine neue Frage.
Einen schönen Tag noch

1 Like